c't 11/2019
S. 182
Know-how
Tracker in Apps aufspüren
Aufmacherbild
Bild: Albert Hulm

Trackerentdecker

Tracker in Android Apps finden

In etlichen Apps im Play Store stecken Tracker – einige harmlos, andere ein Risiko für die Privatsphäre. Mit Exodus Privacy kann man Apps schon vor der Installation durchleuchten.

Alle Welt empört sich über Trojaner und Hacker, doch wer Apps nutzt, liefert ihren Anbietern sehr viel mehr Informationen und teilweise sehr sensible. Dass Entwickler neugierig sind, welche Funktionen in Apps besonders intensiv oder gar nicht genutzt werden, kann man ihnen nicht mal verdenken. Viele Tracker interessieren sich aber für Dinge, die sie nichts angehen. Zum Beispiel, was Sie sonst mit dem Smartphone tun oder welche Kontakte und Apps Sie darauf gespeichert haben. Dieser Artikel zeigt, wie Sie mit dem Röntgenblick von „Exodus Privacy“ Apps ausfindig machen, die Tracker benutzen, welche das sind und wie Exodus Privacy dabei vorgeht.

Video: Nachgehakt

In zwei Dritteln aller Apps stecken Tracker, selbst in den allermeisten kostenpflichtigen. Nicht selten findet man in einer App mehr als 10 Tracker, der Autor fand auch schon mal 20, Exodus Privacy sogar mehr als 30.

Tracker verfolgen das Verhalten der Nutzer und versuchen zum Teil, sie aus ihrer Anonymität zu reißen, etwa um ihnen Werbung zu schicken, die auf sie zugeschnitten ist. Was sie dazu benötigen, schicken die Schnüffelmodule an ihre Server. Dieses Verhalten von Trackern kann man beispielsweise mit der in c’t 7/2019 beschriebenen App Blokada unterbinden.

Viele Tracker bestehen aus fix und fertigen Programmcode-Modulen. Entwickler greifen nicht unbedingt aus Böswilligkeit zu diesen Modulen von Drittanbietern. Etliche Tracker sind durchaus harmlos, etwa die berühmten Zähler in Medien-Apps. Sie zählen stumpf Zugriffe auf Artikel und interessieren sich nicht für die Benutzer der App an sich.

Mit Bibliotheken motzen Entwickler Apps auf, zum Beispiel mit einer Funktion zum Teilen von Inhalten in sozialen Netzwerken oder mit Navigationsfähigkeiten, die ansonsten aufwendig programmiert werden müssten. Diese fremden Module haben auf alles Zugriff, was man auch der eigentlichen App erlaubt – der Nutzer kann also nicht dem Werbetracker den Zugriff auf die Kontakte verbieten, wenn die App sie zum Funktionieren braucht, etwa bei einem Messenger. Passen die Programmierer der App nicht auf und legen sie dem Tracking-Code keine straffen Zügel an, kann sich der Tracker beispielsweise das komplette Adressbuch oder eine Liste der installierten Apps ziehen und auf die Server der Tracker-Dienste befördern.

Kommentare lesen (1 Beitrag)

Videos